Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

¿Qué hace un ataque de colisión para un atacante? [duplicar]

Estaba instalando una CA en una máquina con Windows Server 2012, y me preguntó con qué algoritmo hash quiero firmar los certificados (MD5, SHA1, SHA256, etc.). Leí que SHA256 es inmune a los ataques de colisión, mientras que los métodos más an...
hecha 01.07.2017 - 19:33
1
respuesta

¿Debo preocuparme si mi empleador está realizando ataques de HTTPS de intermediario? [duplicar]

Tengo razones para creer que mi empleador puede estar realizando ataques HTTPS man-in-the-middle en computadoras portátiles de trabajo emitidas por la empresa, ya que el Certificado SSL de Java de enumera a mi empleador como la Autoridad d...
hecha 14.07.2017 - 15:59
1
respuesta

Use el certificado CA generado externamente para firmar CSR en OpenSSL

¿Me pregunto si es posible usar una CA raíz generada externamente (y por una interna CA interna creada con otra herramienta) y usarla con OpenSSL para firmar un CSR? Las guías que estoy leyendo sobre cómo crear mi propio detalle de autoridad...
hecha 26.05.2016 - 00:25
1
respuesta

Ejecución de un MITM para interceptar SSL / TLS con un certificado válido

Suponiendo que un atacante puede realizar un ataque Man In The Middle e interceptar solicitudes de un cliente que desea conectarse a un servidor HTTPS (digamos www.google.com). El atacante tiene un certificado válido (dominio: www.randomname....
hecha 25.07.2016 - 20:13
1
respuesta

Verificación del certificado en openssl

Estaba pasando por el programa de servidor-cliente openssl que se muestra aquí --- > enlace . Puedo ver que tanto el cliente como el servidor obtienen los certificados de igual a igual. ¿Pero me preguntaba si tengo que llamar a una api separ...
hecha 13.07.2016 - 18:39
2
respuestas

Certificado extraño en llavero

He encontrado un certificado extraño en el llavero osx. No recuerdo haberlo instalado y está marcado como "fue firmado por una autoridad desconocida". Se instaló en mi llavero de inicio de sesión y "parece" estar relacionado con Akamai, pe...
hecha 08.08.2016 - 00:56
1
respuesta

Autenticación mutua y autorización con certificados de varias CAs

Editar: Después de leer esta pregunta y respuesta Tengo un poco más de un entendimiento. Mi pregunta ahora es: ¿puedo usar un certificado que un usuario haya firmado por una CA registrada, como VeriSign, GoDaddy, etc., en lugar de firmar un...
hecha 17.01.2016 - 18:05
1
respuesta

¿Analizando una conexión TLS?

Supongamos que quiero una comunicación TLS segura entre myschool.edu. En cuál de las siguientes debo confiar para preservar la confidencialidad, la integridad y la autenticidad. Aquí están las opciones y mi análisis. a) Toda la red entre mysc...
hecha 10.05.2015 - 04:06
1
respuesta

¿Puedo usar un certificado de CA para dos formas de autenticación (mutua)

No puedo obtener una respuesta de una compañía de CA para esta pregunta. Tengo que implementar dos formas de autenticación SSL entre mi servidor y las computadoras de mis usuarios. Los usuarios deben acceder a mis varias API de forma segura....
hecha 02.04.2015 - 17:23
2
respuestas

¿Hay alguna CA (entidad de certificación) del estado nacional que tenga una API pública para verificar las firmas digitales? [cerrado]

Hay alrededor de más de 200 estados-nación en el planeta. La mayoría de estos utilizan eIDs. ¿Alguno de estos estados nacionales tiene una API pública para verificar las firmas digitales? Ejemplo : Nación-estado Canadá emite un eID a Alice,...
hecha 20.07.2015 - 16:31